pldenity
-
Zawartość
2 -
Rejestracja
-
Ostatnio
Posty napisane przez pldenity
-
-
Panowie męczę się z certyfikatami, już bardzo długo, przejrzałem cały internet. Chodzi o to, że generuję plik keystore.jks i na jego podstawie plik.csr, żeby przeprowadzić walidację domeny. Walidacja przechodzi pomyślnie i dostaję na maila paczkę plików:
AddTrustExternalCARoot.crt
RSAAddTrustCA.crt
RSADomainValidationSecureServerCA.crt
mojadomena.crtzarówno w glassfishu i w tomcat mam mieć zainstalowany certyfikat, ale mam ten plik keystore.jks przez siebie wygenerowany i w nim chyba jest klucz prywatny, który sam ustaliłem, w jaki sposób te certyfikat zainstalować poprawnie, czy mam usunąć ten klucz prywatny z aliasem w keystorze i na jego miejsce dać mojadomena.crt z takim samym aliasem czy nie ? Czy resztę certyfikatów wrzucić do keystore.jks z domyślnym aliasem czy nie ? Robię to według różnych tutoriali, ale cały czas po ssl jest info, że cert nieprawidłowy.
certyfikat ssl
w Bezpieczeństwo
Napisano · Edytowano przez pldenity (zobacz historię edycji) · Raportuj odpowiedź
Opiszę cały proces tak, żebym sam miał jasność, jak i inni.
Mam wygenerowany plik keystore.jks z aliasem s1as, na podstawie tego wygenerowany keystore.csr, który został walidowany na stronie:
secure.qualityssl.com
Do ściągnięcia mam:
AddTrustExternalCARoot.crt
RSAAddTrustCA.crt
RSADomainValidationSecureServerCA.crt
mojadomena.crt
Na czystym keystorze listuję co w nim jest:
i teraz niby przy pomocy instrukcji robię:
Z tym, że domyślam się, że niewymieniony, a powtórzony po nazwie plik, trzeba zamienić, więc robię to tak:
keytool -import -trustcacerts -alias qualityssl-sec -file RSADomainValidationSecureServerCA.crt -keystore keystore.jks
No i to nie działa, korzystałem z wielu instrukcji.
A korzystając z tej instrukcji:
To nawet jak wyeksportuję certyfikat na p7b, korzystając z Keystore explorer, to próbując załadować plik mojadomena.p7b dostaję zwrotkę:
AKTUALIZACJA
Po wydaniu polecenia:
efekt jest taki, że certyfikat jest widoczny jako podpisany, ale strona widoczna jako niezabezpieczona:
Zapewne chodzi o certyfikat root i certyfikaty pośrednie, ale wgrywam je modyfikując w keytool
-import i / -importcert i efekt nadal taki jaki widać.